'DDoS-aanvallen steeds geavanceerder'
DDoS-aanvallen steeds geavanceerder, zeggen de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof en het ministerie van Justitie en Veiligheid. De Telegraaf meldt zojuist dat ook de website van DigiD is getroffen door een DDoS-aanval.
Na ABN AMRO en ING afgelopen weekend, zijn vandaag Rabobank en de Belastingdienst getroffen door een DDoS-aanval. De Belastingdienst laat weten dat rond 11.30 uur de site 5 tot 10 minuten plat heeft gelegen, maar dat het probleem daarna verholpen is. Klanten van Rabobank konden sinds 9.00 uur niet op de website of de app van de bank terecht. Ook betalingen via iDeal werkten niet. En volgens de laatste berichten van De Telegraaf, nu ook de website van DigiD.
Schoof is tevreden over de manier waarop de banken met de DDos-aanvallen omgaan. 'Financiële instellingen pakken het goed en professioneel op.' Ook is hij goed te spreken over samenwerking met de banken. 'Informatie wordt uitgewisseld en we staan in nauw contact met elkaar.' De NCTV kan niet zeggen of er een verband is tussen de aanvallen. Schoof pleit ervoor te blijven investeren in digitale veiligheid.
De Belastingdienst, de banken en andere instellingen die DDoS-aanvallen te verduren krijgen, zijn tot dusver zelf in staat die af te slaan, zegt het ministerie van Justitie en Veiligheid. Het staat naar eigen zeggen klaar om bij te springen. 'Maar bijvoorbeeld de Nederlandse banken staan er in Europa om bekend dat ze hun cyberveiligheid goed op orde hebben. Je ziet wel vaak dat dat weer geavanceerdere aanvallen uitlokt. Er wordt nu op heel hoog niveau gestreden.' Het inzetten van bijvoorbeeld meer mankracht vindt het ministerie vooralsnog niet nodig.
'Rusland'
Volgens beveiliger ESET zijn de aanvallen op ING, ABN AMRO en de Rabobank aangestuurd vanaf computerservers in Rusland. Dat wil niet zeggen dat de daders zich in Rusland bevinden. Ook over een motief is nog niets te zeggen. De aanval kan van staatshackers komen, maar ook van criminelen of verveelde pubers. ESET verwacht dat de aanvallen nog niet voorbij zijn. DDoS-aanvallen zijn eenvoudig online te kopen.
Lees ook
Deed jouw koelkast stiekem mee aan die DDoS-aanval?
Bij een DDoS-aanval wordt een internetsite bestookt met grote hoeveelheden dataverkeer zodat de server overbelast raakt en de website moeilijk of helemaal niet te bereiken is. De daders hebben volgens ESET gebruikgemaakt van een leger van gekaapte computers en slimme apparaten, een zogeheten botnet. Door het schadelijke programma Zbot kunnen ze van afstand de controle overnemen en de apparaten massaal opdracht geven om een bepaalde site te bezoeken. De zogeheten command & control-servers, die de opdrachten voor de huidige aanvalsronde geven, zitten voornamelijk in Rusland.
Rabobank stelt dat banken vrijwel dagelijks met DDoS-aanvallen te maken hebben, maar dat die nu buitengewoon hevig zijn. De bank benadrukt dat de gegevens van klanten veilig zijn. Het bedrijf werkt hard om de aanval af te weren. Afgelopen weekeinde kregen ook ABN AMRO en ING al een DDoS-aanval te verduren. Bij die banken zijn de problemen inmiddels voorbij.